خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

تروجان های بانکداری اندروید چیست و چگونه از آنها اجتناب می کنید؟

ارشیا یوسفی ادیب ۱۰ اسفند, ۱۴۰۱ 4 min read

هر دستگاهی می تواند توسط یک اسب تروجان آلوده شود و تلفن های اندرویدی به ویژه آسیب پذیر هستند. بنابراین برای محافظت از خود و مالی خود چه کاری می توانید انجام دهید؟

بسیاری از ما از برنامه های مالی در دستگاه های اندرویدی خود استفاده می کنیم. مجرمان سایبری از این موضوع غافل نیستند. سال به سال، تروجان‌های مخرب و پیچیده‌تر بانکداری اندروید قربانیان ناگفته‌ای را آلوده می‌کنند و پیامدی از تخریب مالی نادیده‌ای بر جای می‌گذارند که خانواده‌ها، دوستان و عزیزان را متلاشی می‌کند.

تروجان بانکی اندروید چیست؟

تروجان بانکی بدافزاری است که برای سرقت اطلاعات مالی آنلاین شما ایجاد شده است. پس از نصب بر روی دستگاه میزبان، اطلاعات مالی خود را به طرف مسئول عفونت گزارش می دهد.

تروجان های بانکداری اندروید تمایل به تکامل و به دست آوردن ویژگی های جدید دارند. به عنوان مثال، یک تروجان بانکی اندرویدی که در اصل برای گرفتن اعتبار مالی استفاده می‌شد، ممکن است این توانایی را نیز به دست آورد که مجرمان را با دسترسی در پشتی از راه دور، گرفتن فشار کلید و سایر ویژگی‌های بدی که می‌تواند زندگی قربانی را نابود کند، به دست آورد.

BRATA (Brazilian RAT Android) یک مثال کامل است. ZDNET در ژانویه 2022 گزارش داد که BRATA در ابتدا به عنوان نرم افزار جاسوسی ایجاد شد اما به یک تروجان بانکی تبدیل شد که قادر به دسترسی به کدهای احراز هویت دو مرحله ای (2FA) ارسال شده توسط یک بانک بود. BRATA از این اطلاعات برای ورود به حساب بانکی قربانی استفاده می کند، به معنای واقعی کلمه کلاهبرداری می کند و بلافاصله دستگاه را به تنظیمات کارخانه بازنشانی می کند تا شواهد جرم را پنهان کند.

مطلب مرتبط:   امنیت سایبری آب چیست؟

چگونه تروجان های بانکی در اندروید پخش می شوند؟

روش‌هایی که یک تروجان بانکی برای انتشار به دستگاه‌های اندرویدی استفاده می‌کند، شامل موارد زیر است، اما به آنها محدود نمی‌شود:

  1. پیامک.
  2. ایمیل ها
  3. لینک های مخرب
  4. برنامه های در معرض خطر
  5. تبلیغات مخرب در نتایج جستجو
  6. پاپ آپ در سایت های کمتر از معتبر.

هنگامی که دستگاه میزبان آلوده می شود، تروجان بانکی ممکن است سعی کند سرنخ هاست های جدید را پیدا کند تا از طریق لیست تماس قربانی به آنها سرایت کند.

چگونه از تروجان های بانکداری اندروید جلوگیری کنیم

به مکانی برای شروع نیاز دارید؟ 2FA را در حساب‌های ضروری مانند ایمیل، Google و حساب‌های مالی خود راه‌اندازی کنید. 2FA را از طریق یک برنامه احراز هویت مانند Google Authenticator به جای پیام متنی تنظیم کنید. اما اگر موسسه مالی شما از 2FA از طریق پیامک استفاده می کند، بهتر از هیچ است، پس ادامه دهید و آن را فعال کنید.

اگر می‌خواهید یک برنامه اندروید را سایدلود کنید، مطمئن شوید که فایل APK را از یک منبع معتبر دانلود می‌کنید: فقط از سایت‌هایی استفاده کنید که دانلود APK آندروید ایمن دارند. سعی و کوشش خود را انجام دهید – نه “سنجش” یک پوستر ناشناس در یک فروم یا سایت فرعی که ادعا می کند کارهای آنها را انجام داده است.

این توصیه در مورد پیوندها نیز صدق می کند. اگر پیامک یا ایمیلی از غریبه ای با پیوند دریافت کردید، آن را باز نکنید. اگر پیام مشابهی را از شخصی که می‌شناسید دریافت کردید، اما به گونه‌ای نوشته شده است که برای او مشخص نیست، تأیید کنید که واقعاً آن را از طریق روش دیگری ارسال کرده است. آنها ممکن است بدافزار Android را در دستگاه خود داشته باشند و همانطور که قبلاً ذکر شد به همه افراد موجود در لیست مخاطبین آنها پیام ارسال می کند.

مطلب مرتبط:   دستگاه های خود را ایمن نگه دارید: 6 نکته مهم که قبل از نصب برنامه ها باید به خاطر بسپارید

نمونه ای از کلاهبرداری فیشینگ PayPal/Coinbase

این برای مشاغل و خدماتی که هر روز استفاده می کنید صدق می کند. در پیام‌ها یا تماس‌هایی که مشکوک و نامشخص به نظر می‌رسند، شرکت نکنید. در عوض، با شماره تلفن رایگان رسمی آنها تماس بگیرید (اگر تنها گزینه شماست از ایمیل استفاده کنید). در مورد پیامی که دریافت کرده اید بپرسید. اگر مشروع باشد، به شما خواهند گفت.

و همین امر در مورد برنامه هایی که استفاده می کنید نیز صدق می کند. اگر یک برنامه مالی (یا هر برنامه ای واقعاً) از شما می خواهد که اطلاعات مالی خود را وارد کنید، اما سرویس نامنظم به نظر می رسد، با بخش خدمات مشتریان برنامه تماس بگیرید و تأیید کنید که آنها به اطلاعات نیاز دارند و چرا.

اگر دستگاه شما به تروجان بانکی اندروید آلوده شده است چه کاری باید انجام دهید

اگر آخرین قربانی دریافت تروجان بانکی اندروید در دستگاه اندرویدی خود هستید – از طریق کلاهبرداری فیشینگ، دانلود یک فایل مخرب یا موارد دیگر – وحشت نکنید. فعال باشید و به جای اینکه خودتان را در مورد آن کتک بزنید، وضعیت را اصلاح کنید.

با قفل کردن امور مالی خود شروع کنید. این بدان معناست که بلافاصله کارت های نقدی و اعتباری خود را لغو و جایگزین کنید. شماره حساب حساب های خود را نیز تغییر دهید. سپس اطلاعات مورد نیاز را پر کنید تا تراکنش‌های غیرمجاز را که در وهله اول شما را به آلودگی بدافزار اندرویدی راهنمایی کرده‌اند، به چالش بکشید.

تصویری از اسکناس دلار در کیف

همچنین به شما پیشنهاد می کنیم:

  • اعتبار خود را مسدود کنید
  • تمام رمزهای عبور خود را تغییر دهید
  • از یک مدیر رمز عبور برای ذخیره اعتبارنامه های جدید تغییر یافته استفاده کنید.
  • 2FA را از طریق یک برنامه احراز هویت برای همه حساب‌های قابل اجرا تنظیم کنید.
  • از همه حساب‌ها مانند Gmail خارج شوید.
  • با شرکت مخابراتی خود تماس بگیرید و در مورد فعال کردن محافظت تعویض سیم کارت بپرسید.
  • برای یک سرویس حفاظت از سرقت هویت و نظارت ثبت نام کنید.
مطلب مرتبط:   بهترین قاب‌های Google Pixel 8a

تروجان های بانکداری اندروید می توانند زندگی شما را خراب کنند

اگر یک روز صبح از خواب بیدار شوید و متوجه خالی بودن حساب بانکی خود شوید، می دانید که چه کاری انجام دهید؟ اگر شک دارید، از توصیه های ما استفاده کنید و برای خود یک برنامه کاری ایجاد کنید. هر کسی ممکن است قربانی یک کلاهبرداری فیشینگ یا هویت شود. اینکه چگونه با آن رفتار می کنید مهم ترین چیز است.

Tags: